氣象信息網絡系統的病毒的防御

楊 東，陳建萍，歐小健

(1.閩清縣氣象局，福建 閩清 350800；2.閩侯縣氣象局，福建 閩侯 350100)

計算機網絡病毒的猖獗，傳播途徑之多，給網絡信息的安全帶來嚴重的危害。氣象信息網絡系統是氣象信息傳輸交換的載體，同樣面臨著計算機網絡病毒的攻擊與安全預防問題，如果對其重視不夠或管理不嚴，不僅影響正常的氣象預報業務與服務工作，還會影響天氣預報準確率。因此，在日常的工作中，一定要確保氣象網絡信息系統的安全運行。

1 病毒對氣象信息網絡系統造成的威脅

眾所周知，共享性，開放性，復雜性和信息的高聚性等是信息網絡系統的共性。而氣象信息網絡系統中的資料被全球共享，服務的對象廣泛，因而他的防御病毒的能力相對較弱，又加上操作系統的漏洞、網絡協議的缺陷、通信線路的不穩定等諸多因素，都有可能給計算機病毒侵入提供方便。就而言，計算機病毒對氣象信息網絡系統造成的威脅主要是外部網絡的黑客攻擊或非法訪問；氣象部門內部工作人員非授權訪問和操作，分故意和無意兩種情況；競爭對手或別有用心的人帶來的威脅；系統自身安全的脆弱性，包括系統結構設計隱患、網絡硬件缺陷、配置管理疏忽等；軟件漏洞，包括操作系統安全漏洞、網絡協議設計缺陷、應用軟件安全漏洞、數據庫系統安全漏洞等；系統開放性所帶來的威脅。

2 氣象信息網絡系統病毒預防的基本措施

（1）加強密碼保護措施。加強密碼保護措施，可以防止口令入侵。不少氣象科技人員慣用的密碼過于簡單，很容易被電腦黑客破譯。因此，在實際工作中，必須經常變更用戶密碼。安全密碼也應滿足4個條件：字符至少在8位以上；大小寫字符混合運用；字母和數字任意組合；在密碼里面設置上特殊字符。

（2）及時更新反病毒軟件。反病毒軟件能夠及時發現和殺掉已侵入電腦的病毒，為確保氣象信息網絡系統免遭病毒危害，就要對重要部門的計算機安裝網絡版殺毒軟件，并且還要正確的配置防(殺)病毒軟件，及時更新病毒庫，才是病毒預防過程中更重要的環節。

（3）及時給系統安裝補丁程序。一個完整的計算機網絡防護系統，除包括安裝必要的防火墻、入侵檢測和實時病毒監測等系統之外，還必須完整安裝網絡設備操作系統。目前，氣象部門使用的許多網絡設備，如交換機、路由器以及各類計算機使用的操作系統，都存在或大或小的漏洞。要特別強調的是，任何一套新的系統在投入運行之前，都應對其安裝補丁程序。網絡管理人員還必須經常留意相關安全信息。

（4）使用過濾工具。過濾工具是一種用來控制接收垃圾郵件的工具。目前，許多Intemet服務提供商(IsP)都提供過濾工具。使用這些工具，既能過濾訪問的網頁，還能對不允許訪問的網頁進行限制。大多數IsP允許用戶通過使用郵件列表過濾郵件阻止不明郵件的接收。近些年來，許多新的計算機病毒總是以電子郵件方式傳播。連接氣象信息網絡系統的計算機使用者，若收到不明郵件尤其是帶附件的電子郵件，必須予以警覺，切勿隨便打開，以免遭病毒攻擊，因為病毒編寫者大多將病毒隱藏在郵件的附件中。

（5）在寬帶接入處安裝網絡安全防護設備。目前，氣象部門使用了視頻會商系統、ADsL、VPN、衛星通信等先進的通信手段，且通過Intemet網實現了全國氣象部門聯網。這在提高了網絡運行速度和氣象預報服務水平的同時，氣象信息網絡系統安全也面臨更加嚴峻的挑戰。由于氣象服務工作的特殊性，24小時不間斷的在線連接，意味著氣象部門有大量數據被持續發送出去，從而使本部門計算機系統一直處于不安全狀態，這為黑客攻擊計算機系統提供了條件。因此，使用寬帶方式接入的系統應當安裝防火墻，并及時對防火墻進行更新。

3 氣象信息網絡系統病毒預防中應注意的問題

（1）查找網絡漏洞，確保網絡系統的安全。運用各種工具認真查出網絡是否存在漏洞。漏洞檢測可分為對已知漏洞的檢測和對未知漏洞的檢測。對已知漏洞的檢測，主要是通過安全掃描技術，檢測系統是否存在已公布的安全漏洞；對未知漏洞進行檢測，其目的在于發現軟件系統中可能存在但尚未發現的漏洞。現有的未知漏洞檢測技術包括源代碼掃描、反匯編掃描、環境錯誤注入等。借助這些技術，氣象信息網絡管理人員很容易識別并修補網絡漏洞。

（2）實行實時監控。新型病毒的不斷產生，讓氣象信息網絡管理人員防不勝防。對計算機網絡病毒實行實時監控，網絡管理人員既能隨時觀察了解網絡的運行情況，一旦發現網絡異常，可及時加以處理；同時，有助于網絡管理人員隨時掌握網上病毒信息及其攻擊對象，將病毒對氣象信息網絡系統的危害降低到最低限度。

（3）對網絡進行定期檢查和維護。計算機病毒對氣象信息網絡造成的安全隱患總是存在，網絡管理人員在平時的工作當中不能有絲毫的麻痹大意，必須定期檢查和維護網絡系統。網絡檢查至少每天2次，上班、下班時間各1次。其檢查或維護內容包括：①網絡設備運行是否正常，一旦發現個別設備運行異常或出了故障，要及時予以修復或更換。②整個網絡安全防護體系是否完善，如網絡流量是否正常、防火墻是否遭到病毒破壞、防病毒軟件是否及時升級、Internet網上是否發布新的病毒消息、系統是否存在新的漏洞等，經檢查發現，網絡安全防護體系任何一個環節不符合要求或發生問題，都就及時采取補救所施使網絡安全防護體系保持正常運轉。③氣象信息網絡維護包括常規維護和特別維護，常規維護只是局部小范圍的維護，每天都要進行，主要檢查重要網絡設備和主服務器，特別維護是指每半年或一年進行的一次大范圍維護，即對整個氣象信息網絡系統(局域網和廣域網)進行全面檢測與檢查。

（4）完善密碼管理辦法。密碼管理是預防氣象信息網絡系統遭受病毒攻擊的一項重要措施。巧妙設置密碼，做到經常更改密碼增加密碼破解難度。